Specker Balázs
Áttörték a Kínai Nagy Tűzfalat
A Cambrige-i Egyetem számítógépes szakemberei azt állítják, nemcsak sikerült áttörniük a Kínai Nagy Tűzfalat, de képesek felhasználni arra, hogy DoS támadásokat indítsanak tetszőleges kínai IP címek ellen.
A Cisco cég routereit használó tűzfal szerepet játszik a helyi webforgalom megszűrésében és a kínai kormány által nemkívánatosnak minősített szavak cenzúrázásában. A brit kutatócsoport a tűzfalat olyan adatcsomagokkal bombázta, amelyek a "Falun" szót tartalmazták, utalva a távolkeleti országban betiltott Falun Gong vallási csoportra, majd sikerült rájönniük, hogyan játszhatják ki a rendszert.
"A kínai védelem engedi az adatcsomagok áramlását, csak megszakító üzeneteket küld a kapcsolatot leállítására, ha az bizonyos kulcsszavakat tartalmazó oldalra irányul. Amennyiben ezeket a megszakítókat kivesszük az adatcsomagok végeiről - amit viszonylag elég egyszerűen megtehetünk - a kérdéses weboldal gond nélkül elérhetővé válik" - foglalta össze Richard Clayton, a Cambridge-i Egyetem számítógépes laboratóriumának munkatársa a ZDNet oldalán. Clayton hozzátette azt is, hogy így a Kínai Nagy Tűzfal felhasználható DoS támadások indítására is, amellyel Kínán belül bármilyen IP címet - így akár a távolkeleti ország kormányát - is el lehet lehetetleníteni.
Habár a technika révén csak két végpont közötti kapcsolat blokkolható, a kutatók számításai szerint egy egyszerű betárcsázós hozzáféréssel bíró magányos támadó is képes lenne "érezhetően hatásos" túlterheléses támadást indítani. Ha azt vesszük, hogy egy támadó másodpercenként 100 ilyen csomag előállítására képes, és minden egyes csomag 20 perc kimaradást okoz, akkor bármikor blokkolható lehet 120 ezer pár végpont kommunikációja. Clayton a biztonsági workshop alkalmával azt is elmondta, hogy már értesítették a Kínai Számítógépes Veszélyelhárító Csapatot az ügyről.
A Cisco cég routereit használó tűzfal szerepet játszik a helyi webforgalom megszűrésében és a kínai kormány által nemkívánatosnak minősített szavak cenzúrázásában. A brit kutatócsoport a tűzfalat olyan adatcsomagokkal bombázta, amelyek a "Falun" szót tartalmazták, utalva a távolkeleti országban betiltott Falun Gong vallási csoportra, majd sikerült rájönniük, hogyan játszhatják ki a rendszert.
"A kínai védelem engedi az adatcsomagok áramlását, csak megszakító üzeneteket küld a kapcsolatot leállítására, ha az bizonyos kulcsszavakat tartalmazó oldalra irányul. Amennyiben ezeket a megszakítókat kivesszük az adatcsomagok végeiről - amit viszonylag elég egyszerűen megtehetünk - a kérdéses weboldal gond nélkül elérhetővé válik" - foglalta össze Richard Clayton, a Cambridge-i Egyetem számítógépes laboratóriumának munkatársa a ZDNet oldalán. Clayton hozzátette azt is, hogy így a Kínai Nagy Tűzfal felhasználható DoS támadások indítására is, amellyel Kínán belül bármilyen IP címet - így akár a távolkeleti ország kormányát - is el lehet lehetetleníteni.
Habár a technika révén csak két végpont közötti kapcsolat blokkolható, a kutatók számításai szerint egy egyszerű betárcsázós hozzáféréssel bíró magányos támadó is képes lenne "érezhetően hatásos" túlterheléses támadást indítani. Ha azt vesszük, hogy egy támadó másodpercenként 100 ilyen csomag előállítására képes, és minden egyes csomag 20 perc kimaradást okoz, akkor bármikor blokkolható lehet 120 ezer pár végpont kommunikációja. Clayton a biztonsági workshop alkalmával azt is elmondta, hogy már értesítették a Kínai Számítógépes Veszélyelhárító Csapatot az ügyről.